1 Tổng quan
Sophos Endpoint chặn các phần mềm độc hại cũng như các script nguy hiểm chạy trên hệ thống. Tuy nhiên có những script chúng ta tạo ra với mục đích riêng nhưng khi khởi chạy lại bị Endpoint chặn.
Sau đây thegioifirewall sẽ hướng dẫn bạn sử dụng exclusion policy để cho phép chạy các script này
2 Tình huống
Tình huống trong bài viết này là Endpoint chặn script tự động gỡ phần mềm ra khỏi máy tính của mình. Đây là link bài viết hướng dẫn uninstall endpoint bằng gpo có khởi chạy script.
Khi chúng ta khởi chạy script để uninstall thì endpoint hiện ra thông báo và đánh dấu script này thuộc nhóm Security Software Removal Tool nên đã chặn không cho script khởi chạy.
Mở log lên xem ta sẽ thấy được thông tin script bị chặn về đường dẫn cũng như mã hash của file
3 Các bước cấu hình
Để cấu hình exclude script trên thì ta thực hiện các bước như sau
Ta tiến hành tạo 1 Endpoint policy. Chọn policy type là Threat protection. Chọn các thiết bị muốn add vào policy
Sau đó chuyển sang mục setting. Cuộn chuột xuống phía dưới.
Tại mục Exclusion ta chọn Add Exclusion
Chọn Exclusion Type là File or Folder. Tại mục Value, Điền đường dẫn file script gỡ endpoint vào sau đó chọn Add.
Save policy vừa tạo. Vậy là ta đã có thể chạy đoạn Script gỡ endpoint của bài viết trên.